CyberSec Summit Costa Rica 2025: transformando la protección en la era digital

Para William Cifuentes, de EY LATAM, la inteligencia artificial es una herramienta indispensable para los defensores, pero su adopción debe ser estratégica, sistemática y alineada con las necesidades reales de la organización para generar una transformación real y valor en la ciberseguridad.

Durante su participación en el CyberSec Summit Costa Rica 2025, William Cifuentes, Socio de Ciberseguridad en Servicios Financieros de EY LATAM, brindó una conferencia titulada "Gen AI in cybersecurity for defenders", en la cual compartió insights valiosos sobre cómo la Inteligencia Artificial Generativa (IA Gen) está redefiniendo el panorama de la ciberseguridad, tanto para atacantes como para defensores, y cómo las organizaciones pueden aprovecharla para fortalecer su postura de defensa.

Cifuentes destacó que la IA Generativa es una de las tecnologías que hoy más debe preocupar por la combinación de elementos disruptores que genera. Un alarmante 85% de los CISOs afirma que la IA está detrás del aumento de ciberataques, una cifra que, según Cifuentes, pronto alcanzará el 100%. La discusión se centró en las "tres caras" de esta tecnología: su uso en el negocio, la perspectiva del atacante y la perspectiva del defensor. Mientras que las áreas de negocio adoptan la IA rápidamente, a menudo sin un gobierno centralizado, lo que genera problemas de control y seguridad similares a los experimentados con la nube y RPA, el enfoque principal de la charla estuvo en las otras dos perspectivas.

La primera es la perspectiva del atacante: Eficiencia y Sofisticación Impulsadas por la IA Los ciberdelincuentes están aprovechando la IA para ser más eficientes y efectivos en sus ataques. Cifuentes explicó cómo:

• Ingeniería social avanzada: Las herramientas de IA Generativa son susceptibles a la ingeniería social, permitiendo a los atacantes obtener información sobre cómo ejecutar ciberataques segmentando preguntas, incluso de herramientas de acceso público.

• Fraudes por Deepfake: Ya se están cometiendo fraudes utilizando suplantación de rostro y voz generada por IA, haciendo que estafas como las "llamadas de un familiar en problemas" sean mucho más convincentes.

• Herramientas especializadas: Existen versiones de ChatGPT, como Word GPT y FR GPT, alimentadas con información de la Dark Web para cometer ilícitos.

• Ataques personalizados: Las campañas de phishing ahora pueden generar correos personalizados para cada individuo, aumentando la probabilidad de éxito.

• Explotación de chatbots: El uso indiscriminado de chatbots en organizaciones sin control sobre la información que se sube, se convierte en una fuente importante de ataque, facilitando la extracción de datos sensibles a través de ataques de ingeniería social.

Y la perspectiva del defensor: Contrarrrestando la Exposición con IA Frente a estas amenazas, el mercado de la IA en ciberseguridad se espera que alcance los 60 billones de dólares para 2028, con un 69% de organizaciones planeando implementar IA Generativa y un 47% ya utilizándola. Cifuentes detalló cómo los defensores pueden aprovechar la IA:

• Detección y prevención de amenazas: Mejorando la identificación y mitigación de riesgos.

• Respuesta autónoma a incidentes: Agilizando la reacción ante eventos de seguridad.

• Analítica de comportamiento aumentada: Identificando patrones y anomalías con mayor precisión.

• Gestión de vulnerabilidades y exposición: Pasando de una simple gestión a una gestión de la exposición basada en el riesgo.

• Analítica de ciberseguridad: Para una comprensión más profunda del panorama de amenazas.

En la conferencia destacó que la implementación de la IA Gen lleva tan solo 2 o 3 años, y ya se está aplicando una "FinOps de la IA" para gestionar el consumo y evitar soluciones solapadas. Cifuentes resumió las cinco acciones prioritarias para habilitar la capacidad de IA en el negocio:

1. Conectar la estrategia de ciberseguridad con los objetivos de negocio: Enfocándose en cómo la IA puede generar mayores resultados y rentabilidad.

2. Evaluación y calificación del riesgo: Utilizar la IA para identificar, priorizar, analizar y evaluar el riesgo real al que se expone la organización, justificando así las inversiones.

3. Generar talento y cultura de innovación: Establecer centros de excelencia y realizar hackatones para explorar dónde la IA puede resolver problemas de ciberseguridad.

4. Implementación ética de la IA: Asegurando que toda implementación de IA se realice bajo estrictos controles de seguridad y principios éticos.

5. Análisis predictivo y anticipación de amenazas: Usar la IA contra los atacantes para lograr un mayor análisis predictivo y anticiparse a las amenazas, un área aún en desarrollo.

Vea también: CyberSec Summit Costa Rica 2025: cómo proteger aplicaciones en la era de la IA y los LLMs